volafox

  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • radare2-unicornradare2的独角兽模拟器插件。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • amber反光PE封隔器。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • trid一种实用程序,用于从二进制签名中识别文件类型。